- Ⅰ. はじめに
- Ⅱ. DLLインジェクション、コードインジェクション
- Ⅲ. Hook
- Ⅳ. Debug
- Ⅴ. アンチリバースエンジニアリング
- Ⅵ. GUI ツール
- Ⅶ. ドライバ署名関係, PatchGuard 無効化
- Ⅷ. その他
- Ⅸ. Unpacker
- Ⅸ. まとめ
Ⅰ. はじめに
タイトルの通り「リバースエンジニアリング系情報まとめ」です。
Ⅱ. DLLインジェクション、コードインジェクション
Ⅲ. Hook
Ⅳ. Debug
メモ | リンク |
C++, Windows, Kernel, Intel VT-x | changeofpace/VivienneVMM |
Ⅴ. アンチリバースエンジニアリング
Ⅵ. GUI ツール
メモ | リンク |
C++ | hzqst/Syscall-Monitor |
C++ | AxtMueller/Windows-Kernel-Explorer |
C# | dnSpyEx/dnSpy |
C# | HoLLy-HaCKeR/dnSpy.Extension.HoLLy |
C++ | zer0condition/ReverseKit |
Ⅶ. ドライバ署名関係, PatchGuard 無効化
Ⅷ. その他
メモ | リンク |
C++, Windows, prcess clone | _xeroxz_pclone |
C, Windows, Access without a real handle | btbd/access |
C++, Windows | Mattiwatti/PPLKiller |
C++, Windows | RedCursorSecurityConsulting/PPLKiller |
C++, Windows | itm4n/PPLcontrol |
C++, Windows | DarthTon/Blackbone |
C#, Unity | sinai-dev/UnityExplorer |
C++, Windows, Kernel | HyperDbg/HyperDbg |
C++, Windows | SamuelTulach/negativespoofer |
Python | Ciphey/Ciphey |
C++, Windows | vxunderground/WinAPI-Tricks |
改変されたUPXをアンパックできる | JPCERTCC/upx-mod |
.NET デコンパイラ一覧 | https://blog.dotnetsafer.com/best-dotnet-decompilers/ |
C, Windows, Packer | ORCx41/AtomPePacker |
Flutter | Impact-I/reFlutter |
Windows symbol diff | ergrelet/windiff |
Windows脆弱なドライバの一覧 | https://www.loldrivers.io/ |
期限切れの証明書で署名可能にする | namazso/MagicSigner |
Ⅸ. Unpacker
メモ | リンク |
Themida/WinLicense 2.x and 3.x. | ergrelet/unlicense |
VMProtect | samrussell/vmprotect_binja_plugin |
Themida | Hendi48/Magicmida |
Code Virtualizer | st4ckh0und/AntiOreans-CodeDevirtualizer |